Despliegue de Logs de diferentes VDOM en Fortigate

Recursos afectados:

Tipo:

  • Visualización de Logs en diferentes VDOMs

Proveedor:

  • Fortigate

Nombre:

  • FortiGate versions 6.0.10 e inferiores.
  • FortiGate versions 6.2.4 e inferiores.
  • FortiGate versions 6.4.1 e inferiores.
Descripción:

Una exposición de información sensible a una vulnerabilidad de actor no autorizado en FortiGate puede permitir que un atacante autenticado remoto lea las entradas del registro de eventos de SSL VPN de los usuarios en otros VDOM ejecutando “get vpn ssl monitor” desde la CLI. Los datos sensibles incluyen nombres de usuario, grupos de usuarios y direcciones IP.

Solución:

Actualizar FortiGate version 6.0.11 o superior.
Actualizar FortiGate version 6.2.5 o superior.
Actualizar FortiGate version 6.4.2 o superior.

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.